Sicher Online-Überweisungen tätigen

So funktionieren Online-Überweisungen - darauf sollte man achten

Wer seine Bankgeschäfte online beziehungsweise mobil via Laptop, Smartphone oder Tablet erledigt, benötigt für jede Überweisung und für jeden Dauerauftrag eine Transaktionsnummer (TAN). Aus Sicherheitsgründen gilt die TAN nur für den aktuellen Auftrag. Man benötigt also immer eine neue Nummer. Diese erhält man beispielsweise über verschiedene TAN-Verfahren. Welche es gibt und wie diese Verfahren funktionieren, erfahren Sie hier.

Die Transaktionsnummer beim Mobile und Online Banking

Mit dem Mobile Banking kann man Bankgeschäfte im Internet tätigen – und das immer und überall. Für jeden Auftrag benötigt man eine sogenannte Transaktionsnummer (TAN), womit man beispielsweise Überweisungen oder Daueraufträge freigibt. Jede TAN gilt aus Sicherheitsgründen immer nur einmal. Man benötigt also für jeden Auftrag eine neue Nummer. Es gibt verschiedene Wege, an diese TAN heranzukommen. Neben den klassischen Varianten wie chipTAN oder smsTAN beziehungswiese mobileTAN gibt es auch das pushTAN-Verfahren.

Chip-TAN

Beim Chip-TAN-Verfahren (bei einigen Banken auch SmartTAN genannt) generiert der Nutzer seine Nummern selbst. Mithilfe eines TAN-Generators und der Bankkarte erzeugen Kunden ihre TAN. Um das Verfahren zu nutzen, benötigt man ein für das Online Banking freigeschaltetes Bankkonto und den dazugehörigen TAN-Generator, den man über die jeweilige Bank bekommt. Zudem muss sich der Kunde online oder in einer Bank-Filiale für das Chip-TAN-Verfahren freischalten lassen.                                                

Der große Vorteil dieses Verfahrens ist auch sogleich sein Nachteil. Der Nutzer muss nämlich immer zwei Geräte bei sich haben. Wer regelmäßig von unterwegs aus seine Bankgeschäfte erledigt, braucht also neben Smartphone oder Tablet auch den TAN-Generator. Gleichzeitig macht aber eben jener Umstand – das Mitführen von zwei getrennten Geräten – das Verfahren so sicher.

mTAN/smsTAN

mTAN ist kurz für mobileTAN und wird oft auch smsTAN genannt. Bei diesem Verfahren wird die TAN per SMS auf das Smartphone des Bankkunden geschickt. Um mTAN nutzen zu können, braucht man eigentlich nur ein Smartphone. Zudem muss die eigene Rufnummer bei der Bank hinterlegt werden. Tätigt der Nutzer nun eine Überweisung, gibt er wie gewohnt die geforderten Daten in die Maske ein. Danach bekommt er eine TAN per SMS zugeschickt, die nur für wenige Minuten gilt. Diese Nummer gibt man in das für die TAN vorgesehene Feld ein und bestätigt diese. Somit hat man die Transaktion abgeschlossen.

Das mTAN-Verfahren wurde lange Zeit mit zwei voneinander unabhängigen Geräten genutzt. Die Überweisung wurde also beispielsweise am Laptop oder Tablet getätigt, während man die TAN auf das Smartphone geschickt bekommen hat. Da aber immer mehr Bankkunden ihre Finanzgeschäfte auch vom Smartphone aus regeln, wird das mTAN-Verfahren problematisch. Es ist weniger ratsam, ein und dasselbe Gerät für Überweisung und mTAN zu nutzen. Da das Verfahren so beliebt ist, erfreut es sich auch bei Hackern großer Beliebtheit.

Mittlerweile verlangen einige Banken für die TAN-SMS 9 Cent. Der Verbraucherzentrale Bundesverband hatte gegen diese Gebühr geklagt, konnte sich 2017 vor dem Bundesgerichtshof jedoch nicht durchsetzen. Andere Banken stellen das MobileTAN-Verfahren nach und nach ganz ein.

pushTAN

Beim pushTAN-Verfahren erhält der Bankkunde die TAN über eine spezielle App der eigenen Bank. Bei einer Überweisung wickelt man diese wie gewohnt ab. Sind alle Daten eingegeben und die Überweisung abgeschickt, wechselt man zur pushTAN-App. Dort gibt man das Passwort ein und prüft die angezeigten Auftragsdaten. Anschließend erhält man von der App eine TAN, die nur für diesen einen Auftrag gültig ist. Die TAN trägt man in das Online-Banking-Formular ein. Bei der Nutzung einer Banking-App kann die TAN auch automatisch in den Überweisungsträger übernommen werden. Anschließend kann man die Überweisung freigeben.

Der Vorteil: Man kann so von einem einzigen Gerät aus – wie Smartphone oder Tablet – sicher Online-Banking-Geschäfte durchführen und eine TAN anfordern. Es wird also kein zusätzliches Gerät benötigt. Dank Passwortschutz und kryptografische Schlüssel gilt das pushTAN-Verfahren als sicher.

PhotoTAN

Bei der PhotoTAN wird auf dem Gerät, wo man die Überweisung tätigt (zum Beispiel Laptop oder Tablet), eine Grafik angezeigt, die mit einem entsprechenden Lesegerät (Smartphone plus entsprechender PhotoTAN-App) eine TAN generiert. Für das Verfahren muss sich der Kunde vorher bei seiner Bank registrieren. PhotoTAN gilt als sehr sicher, da zwei unterschiedliche Geräte zum Einsatz kommen.

QR-TAN

Bei der QR-TAN erscheint nach dem Eingeben der Daten bei einer Überweisung ein QR-Code. Mithilfe dieses schwarzweißen Musters wird über die Handykamera die passende TAN für die Überweisung generiert. Das Verfahren gilt als sehr sicher, ist aber noch nicht sehr verbreitet.

HBCI-Methode

Das HBCI-Verfahren gilt als aktuell sicherste Methode bei Online-Überweisungen. Sie verzichtet komplett auf TANs, funktioniert aber nur für Bankgeschäfte am Computer/Laptop und mit einem 50 Euro teuren Lesegerät. Die personalisierte Chip-Karte (mit einer elektronischen Signatur versehen), das Lesegerät sowie eine zusätzliche PIN-Eingabe machen das alles sehr sicher, aber auch unkomfortabel und unflexibel.

Bye Bye Papier-TAN

Die Papier-TAN gilt als ältestes TAN-Verfahren. Bankkunden bekommen dabei eine Liste aus Papier zugeschickt, auf der mehrere TAN-Nummern vermerkt sind und die nach und nach abgestrichen werden. Die Europäische Union findet diese Praxis aber zu unsicher. Daher wird die gute alte Papier-TAN abgeschafft. Listen, die noch im Umlauf sind, sind bis September 2019 gültig. Danach kann das Verfahren nicht mehr genutzt werden. Kunden werden von ihren Banken bereits über die Umstellung informiert.

Sicher online überweisen

  • Die verschiedenen TAN-Verfahren können nur das höchste Maß an Sicherheit bieten, wenn der Nutzer ebenfalls auf einige Dinge achtet:
  • Die für Online Banking genutzten Geräte sollten gut gegen Dritte abgesichert sein. Das heißt: Smartphone, Tablet oder Laptop mit Passwort oder PIN sperren und das Betriebssystem aktuell halten.
  • Immer einen guten Virenscanner nutzen. Andernfalls könnten sich Banken bei der Schadenserstattung querstellen, wenn Kriminelle mit einem Trojaner oder einer Phishing-Mail Daten ausspähen und das Konto leerräumen.
  • Apps, die man auf Smartphone oder Tablet nutzt, sollten immer aus aktuellen und offiziellen Quellen kommen. Sprich: Immer aus offiziellen Stores wie dem Google Play Store oder Apple App Store herunterladen. Banking Apps am besten direkt über die Bankseiten downloaden.
  • Bankgeschäfte nie im öffentlichen WLAN erledigen. Dort ist es für Betrüger und Kriminelle ein Leichtes, sich ebenfalls einzuloggen und auf sensible Daten zuzugreifen.

Zurück

Über uns

Die Redaktion von Mobilebanking.de vergleicht die neuesten Mobile-Banking-Angebote, macht auf besondere Trading-Deals und Finanz-Schnäppchen aufmerksam. Darüber hinaus berichtet das Redaktionsteam über die neuesten Mobile-Banking-Trends, schreibt über Fintech-Unternehmen und Innovationen im Mobile-Trading- & Mobile-Payment-Bereich.

Informa­tionen

Impressum

Datenschutz